アプリケーション用MFA

[アプリケーション用MFA]タブでは、ADSelfService Plusの複数の認証要素および、SSO対応のアプリケーションログイン(SP 開始)を設定できます。アプリケーション用MFAを設定するには、次の手順をご参照ください。

  1. ADSelfService PlusログインのMFA有効のドロップダウンにて強制する認証数を選択し、[必要な認証システムを選択します]のドロップダウンにて使用する認証を選択します。
  2. 必須の認証を設定するには、認証の横にある星マークをクリックします。認証の順序を変更することも可能です。
  3. クラウドアプリケーション用のMFA有効のドロップダウンにて強制する認証数を選択し、[必要な認証システムを選択します]のドロップダウンにて使用する認証を選択します。
  4. クラウドアプリケーション用のMFAが有効な場合、ユーザーがSSO対応のアプリケーションへ直接アクセスする際にトリガーされます。
  5. 設定保存をクリックします。

画面右側にある詳細設定タブでは、アイドル時間の制限、信頼できるデバイス、およびその他の詳細設定を設定できます。

パスワードレス

ADSelfService Plusのパスワードレス機能では、ADSelfService Plusおよびすべてのエンタープライズアプリケーションへのログイン用のパスワードを定期的に覚える、更新する、リセットする負担がなくなります。生体認証、YubiKey、Google Authenticator など、パスワードより強力で高度な認証方法を使用できます。

パスワードレスログインの仕組み

  1. ADSelfService PlusまたはSSO対応のエンタープライズアプリケーションにログインするため、ユーザーは、ADSelfService Plusのログインページにて自身のユーザー名を入力します。
  2. ADSelfService Plusは、指定されたユーザー名をActive Directoryで検証し、ユーザーをMFAページへリダイレクトします。
  3. 初めてADSelfService Plusにログインする場合は、パスワード認証が必要です。
  4. MFAページでは、管理者が設定した顔認証、指紋、Google認証、プッシュ通知など、パスワードを含まない複数の認証要素によってユーザーの身元を確認します。
  5. 認証に成功した場合、ユーザーはログインできます。

パスワードレスに設定する方法

  1. ADSelfService Plusへのログインにパスワードレスを設定する方法
    • 設定タブ-->セルフサービス-->マルチファクター認証-->詳細設定-->アプリケーション用MFAタブをクリックします。
    • ADSelfService PlusログインMFA配下のパスワードなしのログインを有効にするにチェックを入れます。
    • 保存をクリックします。
  2. SAML SSOへのログインにパスワードレスを設定する方法
    • 設定タブ-->セルフサービス-->マルチファクター認証-->詳細設定-->アプリケーション用MFAタブをクリックします。
    • クラウドアプリケーションログインMFA配下のパスワードなしのログインを有効にするにチェックを入れます。
    • 保存をクリックします。
       概要